Audit et sécurisation du réseau
Dans la plupart des hôtels, le réseau qui sert le wifi des clients est le même que celui qui transporte les données de réservation et de paiement. Notre audit cartographie votre infrastructure, révèle ces expositions et les referme.
Un réseau construit par couches successives.
Une box à l’ouverture, des switches pour les caméras, un point d’accès de plus à chaque plainte. Personne n’a jamais dessiné l’ensemble, et sans segmentation, tout est connecté à tout : une faille sur l’un expose tous les autres.
Réseau plat, accumulé
- Wifi invité, PMS et paiement sur le même réseau
- Une faille sur un appareil expose tout le reste
- Aucune carte : personne ne sait qui parle à quoi
- Mots de passe par défaut, firmwares obsolètes
- Configuration incompatible avec vos obligations paiement
Réseau cartographié et segmenté
- Zones étanches : clients / staff / paiement / caméras
- Un incident reste confiné, il ne contamine plus
- La carte complète de votre réseau, équipement par équipement
- Points d’exposition refermés et hiérarchisés
- Infrastructure présentable à un assureur ou un acquéreur
On ne sécurise pas ce qu’on n’a pas cartographié.
Rendre visible l’invisible
Toute notre démarche commence par dessiner l’intégralité de votre réseau, équipement par équipement, flux par flux. Tant que cette carte n’existe pas, toute action de sécurité est un pari à l’aveugle.
La segmentation comme principe
Vos systèmes doivent être organisés en zones étanches, et entre elles, seuls les échanges strictement nécessaires sont autorisés. C’est la différence entre un incident contenu et un incident qui contamine tout.
Indépendants du matériel
Notre audit ne conclut pas systématiquement « il faut tout remplacer ». Souvent, l’essentiel se joue dans la configuration, pas dans l’achat. Nous ne recommandons un investissement que lorsque la mesure le justifie.
Ce que nous regardons.
Cinq angles, de la cartographie de l’existant à la résilience du réseau.
- 0101 · Inventaire
La cartographie de l’existant
Nous recensons chaque équipement actif et passif, identifions chaque système connecté (PMS, paiement, caméras, télé, domotique, postes) et dessinons les flux réels entre eux. Vous obtenez, souvent pour la première fois, le plan complet de votre propre réseau.
- 0202 · Isolation
La segmentation des flux
Nous analysons quels systèmes peuvent atteindre quels autres et repérons les chemins qui ne devraient pas exister. L’objectif : isoler le wifi invité, le PMS, le paiement et les caméras, et n’ouvrir entre eux que le strict nécessaire.
- 0303 · Exposition
Les points d’exposition
Mots de passe par défaut jamais changés, firmwares obsolètes, accès distants laissés ouverts, équipements oubliés encore connectés. Ce sont les portes d’entrée classiques. Nous les listons et les hiérarchisons par criticité.
- 0404 · Matériel
L’état du matériel et du câblage
Les équipements actifs sont-ils dimensionnés pour vos usages ? Le câblage est-il à la hauteur des débits attendus ? Nous identifions ce qui doit être mis à niveau, et seulement cela.
- 0505 · Résilience
La résilience du réseau
Que se passe-t-il si la box tombe ? Si un switch lâche un soir de complet ? Nous évaluons vos points de défaillance unique et les options de redondance pertinentes pour votre taille.
La méthode, étape par étape.
Nous travaillons sur votre infrastructure vivante, pas sur des déclarations.
- Relevé sur site01
Inventaire physique
Inventaire des équipements, accès aux configurations, observation des flux réels. Nous partons de ce qui existe vraiment, pas de ce qu’on nous décrit.
- Analyse02
Cartographie et risques
Construction de la carte complète, identification des expositions, évaluation de la segmentation et de la résilience. Chaque risque est qualifié en probabilité et en impact.
- Restitution03
Carte et plan chiffré
Nous vous présentons la carte, les risques hiérarchisés et le plan de remédiation. Chaque recommandation indique son urgence, son effort et son coût. Vous arbitrez en connaissance de cause.
- En option04
Remédiation
Mise en œuvre de la segmentation, durcissement des configurations, mise à niveau, tests. Vous nous la confiez ou la donnez à votre prestataire : la carte et le plan vous appartiennent.
Les livrables.
Une preuve d’état que l’improvisation ne produit jamais.
- 01
Cartographie complète
Équipements, systèmes et flux de votre infrastructure.
- 02
Registre des risques
Hiérarchisé par criticité, avec probabilité et impact.
- 03
Plan de remédiation
Chiffré et séquencé : quoi faire, dans quel ordre, à quel coût.
- 04
Plan de segmentation cible
L’architecture réseau vers laquelle aller.
- 05
Documentation
Votre propriété, utile même si vous changez de prestataire.
D’un réseau où une faille expose tout à un réseau où une faille reste confinée.
Le premier bénéfice est immédiat : vous savez enfin de quoi est fait votre réseau. Cette visibilité, à elle seule, change la façon dont vous traitez tout incident futur, on ne cherche plus à l’aveugle.
Le bénéfice de fond est la réduction du risque : une fois la segmentation en place, un incident sur le wifi client ne peut plus atteindre vos données de réservation ou de paiement. Et un réseau cartographié, segmenté et documenté est un réseau que vous pouvez présenter, à un assureur, à un partenaire de paiement, à un acquéreur lors d’une cession.
Durée, format, honoraires.
Vous ne vous engagez sur les travaux qu’après avoir vu ce qu’ils impliquent.
- 2-3Semaines
selon la taille de l’établissement
- ForfaitFacturation
audit à prix fixé
- Non intrusifRelevé
réalisé en marche, sans coupure
- DevisRemédiation
optionnelle, établie depuis le plan
À qui s’adresse cette prestation ?
Quatre situations où savoir à quel risque on est exposé change tout.
Infrastructure accumulée
Jamais repenséeVotre réseau s’est construit par couches successives sans jamais être redessiné dans son ensemble.
Traitement de paiements
Chaîne à sécuriserVous traitez des paiements par carte et voulez isoler proprement cette chaîne du reste du réseau.
Cession ou assurance
Preuve d’étatVous préparez une cession ou un audit d’assurance et avez besoin d’un réseau documenté et présentable.
Lever le doute
Connaître son expositionVous voulez simplement savoir à quel risque vous êtes exposé, avant qu’un incident ne le révèle.
Questions fréquentes.
Savez-vous ce qui peut atteindre vos données depuis le wifi de vos clients ?
Demandez un audit réseau. Nous cartographions votre infrastructure et nous vous montrons précisément où sont les portes restées ouvertes.